This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2014 LIM Agenda"
| Line 156: | Line 156: | ||
|- | |- | ||
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Wcuestas.jpg|150px]] | | valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Wcuestas.jpg|150px]] | ||
| − | | valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Ethical Hacking Tools Development”'''<br><br> | + | | valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Ethical Hacking Tools Development”'''<br><br>Este training está focalizado en el desarrollo de Herramientas de Ethical Hacking usando Bash y Python. |
Iniciando en la Obtención de información, la evaluación de sus vulnerabilidades y la explotación de los objetivos dentro de una evaluación. | Iniciando en la Obtención de información, la evaluación de sus vulnerabilidades y la explotación de los objetivos dentro de una evaluación. | ||
| Line 179: | Line 179: | ||
'''Precio:''' U$S250. Existen tambien descuentos para grupos. | '''Precio:''' U$S250. Existen tambien descuentos para grupos. | ||
| − | '''Para mayor informacion y registro''': [A ser anunciado | + | '''Para mayor informacion y registro''': [A ser anunciado!]'''<br> |
|- | |- | ||
|} | |} | ||
<br> | <br> | ||
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
| + | |- | ||
| + | | align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''LIMA PERÚ'''</span> | ||
| + | |- | ||
| + | | valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Wcuestas.jpg|150px]] | ||
| + | | valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: "Hacking Aplicaciones Web" '''<br><br> | ||
| + | |||
| + | Las Aplicaciones Web son en la actualidad el principal punto vulnerable para casi todas las organizaciones. Los agujeros, fallas y malas configuraciones en estas provocan el robo de millones de tarjetas de crédito, datos personales críticos, daño financiero y de reputación en cientos de empresas. En este Taller Práctico se aprenderá sobre el arte de explotar Aplicaciones Web de tal manera que se puedan encontrar sus fallas antes de que los chicos malos lo hagan. Todo se realizará con ejercicios prácticos, para aprender y utilizar los diferentes métodos, herramientas y técnicas para realizar los ataques más comunes; como por ejemplo SQL Injection (SQLi), Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), etc.. El Taller sigue un metodología de cuatro fases. La primera fase de reconocimiento se utiliza para obtener información desde fuentes externas sobre el objetivo, una segunda fase de mapeo para aprender sobre la aplicación web objetivo desde la perspectiva de un usuario, una tercera fase de descubrimiento para aprender sobre la aplicación web desde la perspectiva de un atacante, y una fase final de explotación donde se intentan explotar las vulnerabilidades descubiertas. | ||
| + | |||
| + | |||
| + | '''Perfil del Trainer''' | ||
| + | |||
| + | Alonso Eduardo Caballero Quezada es Brainbench Certified Network Security, Computer Forensics (U.S.) & Linux Administration (General), CNHE, CNCF, CNHAW, GIAC SSP-CNSA. Cuenta con más de once años de experiencia en el área y desde hace siete años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético & Informática Forense. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz e integra actualmente el Grupo Peruano de Seguridad PeruSEC. Ha dictado cursos en Perú y Ecuador, presentándose también constantemente en exposiciones enfocadas al Hacking Ético, Informática Forense, GNU/Linux y Software Libre. | ||
| + | |||
| + | '''Duracion:''' 8 horas | ||
| + | |||
| + | '''Precio:''' U$S250. Existen tambien descuentos para grupos. | ||
| + | |||
| + | '''Para mayor informacion y registro''': [A ser anunciado!]'''<br> | ||
|- | |- | ||
|} | |} | ||
Revision as of 22:37, 27 March 2014
| TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Lima 2014Viernes 25 de Abril (Talleres) | |
| Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
|
| CONFERENCIAS (Sábado 26) | |
| Fecha | Lugar |
| Sábado 26 de Abril | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso |
| Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE | |
| Promociones | |
| OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ | |
| DETALLES DE LA JORNADA | |||||
| Horario | Modulo | Ponente | Detalles | ||
| 08:45 - 09:00 | Acreditación | OWASP PERU | |||
| 09:00 - 09:30 | Presentación del evento | John Vargas | |||
| 09:30 - 10:15 | Camilo Galdos | ||||
| 10:15 - 11:00 | |||||
| 11:00 - 11:20 | Break | ||||
| 11:20 - 12:00 | Carlos Ganoza | ||||
| 12:15 - 13:00 | Oscar Martinez | ||||
| 13:00 - 14:30 | Break para Almorzar | ||||
| 14:30 - 15:15 | |||||
| 15:15 - 16:00 | |||||
| 16:00 - 16:20 | Break | ||||
| 16:20 - 17:00 | Mauricio Urizar | ||||
| 17:15 - 18:00 | |||||
| 18:00 - 18:15 | Cierre del evento | ||||
| TALLERES (Viernes 25) | |
| Fecha | Lugar |
| Viernes 25 de Abril | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso |
| Precio y Registro | |
| Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Para este Viernes 25 de Abril, en Lima, se se llevaran a cabo los siguientes talleres : | |
| LIMA PERÚ | |
|
Taller: “Ethical Hacking Tools Development” Este training está focalizado en el desarrollo de Herramientas de Ethical Hacking usando Bash y Python. Iniciando en la Obtención de información, la evaluación de sus vulnerabilidades y la explotación de los objetivos dentro de una evaluación. 1. Introduction to Python for Ethical Hacking - Development of clients and servers 2. Development of Hacking Tools for: - Discovery of servers and services via Internet and LAN - Metadata extraction - Information gattering from WiFi probes - Searching and testing vulnerabilities - Attacks on services such as web servers and databases - Attacks on web applications: sql injection, inclusions, captcha bypassing - Password cracking"
Actual Gerente General y co-fundador de Open-Sec, empresa peruana dedicada a desarrollar servicios de ethical hacking, computación forense y análisis de incidentes de seguridad informática. Es el líder técnico del equipo de hackers éticos de Open-Sec que lleva a cabo procesos de análisis de vulnerabilidades y pruebas de penetración. Es instructor oficial de los cursos de Ethical Hacking en TECSUP y la Maestría de Seguridad Informática de la Escuela Politécnica del Litoral en Guayaquil, Ecuador. También, es Instructor Autorizado por Mile2. Esta certificado como OSCP, C)PTC, C)PTE y C|EH. Duracion: 8 horas Precio: U$S250. Existen tambien descuentos para grupos. Para mayor informacion y registro: [A ser anunciado!] |
| LIMA PERÚ | |
|
|
Taller: "Hacking Aplicaciones Web" Las Aplicaciones Web son en la actualidad el principal punto vulnerable para casi todas las organizaciones. Los agujeros, fallas y malas configuraciones en estas provocan el robo de millones de tarjetas de crédito, datos personales críticos, daño financiero y de reputación en cientos de empresas. En este Taller Práctico se aprenderá sobre el arte de explotar Aplicaciones Web de tal manera que se puedan encontrar sus fallas antes de que los chicos malos lo hagan. Todo se realizará con ejercicios prácticos, para aprender y utilizar los diferentes métodos, herramientas y técnicas para realizar los ataques más comunes; como por ejemplo SQL Injection (SQLi), Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), etc.. El Taller sigue un metodología de cuatro fases. La primera fase de reconocimiento se utiliza para obtener información desde fuentes externas sobre el objetivo, una segunda fase de mapeo para aprender sobre la aplicación web objetivo desde la perspectiva de un usuario, una tercera fase de descubrimiento para aprender sobre la aplicación web desde la perspectiva de un atacante, y una fase final de explotación donde se intentan explotar las vulnerabilidades descubiertas.
Alonso Eduardo Caballero Quezada es Brainbench Certified Network Security, Computer Forensics (U.S.) & Linux Administration (General), CNHE, CNCF, CNHAW, GIAC SSP-CNSA. Cuenta con más de once años de experiencia en el área y desde hace siete años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético & Informática Forense. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz e integra actualmente el Grupo Peruano de Seguridad PeruSEC. Ha dictado cursos en Perú y Ecuador, presentándose también constantemente en exposiciones enfocadas al Hacking Ético, Informática Forense, GNU/Linux y Software Libre. Duracion: 8 horas Precio: U$S250. Existen tambien descuentos para grupos. Para mayor informacion y registro: [A ser anunciado!] |
